破落之实
破落之实

从分析一个简单的程序入门joern的用法

官网给了一个简单的教程,这篇文章就是按github上的文档来实践的。

网址:https://github.com/ShiftLeftSecurity/joern/blob/master/docs2/docs/quickstart.mdx
这个工具的作者最近更新频率好高。太强了。

文章目录

    • 获取样本程序
    • 打开joern的shell
    • 导入代码
    • 查询代码属性图
    • 关闭工程
    • 管理工程

获取样本程序

这里用joern作者提供的一个样本程序叫x42

$ git clone [email protected]:ShiftLeftSecurity/x42.git

如果遇到下面这个问题:permission denied (publickey)

从分析一个简单的程序入门joern的用法_第1张图片
可以使用这个链接的方法来解决:https://baijiahao.baidu.com/s?id=1628034638876029219&wfr=spider&for=pc

打开joern的shell

在joern的文件夹下,运行./joern即可打开shell。这个joern shell是基于scala的REPL,REPL类似于python的IDLE。作者提到,如果没用过scala也没关系,仍然可以用joern的命令做到狠多事情。如果很熟悉scala的话,你会感叹它的灵活性。

导入代码

这里就不像上次那篇博客用joern-parse来导入代码,shell里也可以直接使用importCode命令导入代码。

importCode(inputPath="./x42/c", projectName="x42-c")
  • inputPath是代码路径
  • projectName是工程名称,下次用joern就可以直接使用open("x42-c")打开

从分析一个简单的程序入门joern的用法_第2张图片

查询代码属性图

马上就要用joern和代码属性图来分析程序了。joern的程序分析的实现是基于查询语言的,一种专门为代码属性图设计的语言。它包含了代码属性图各种各样节点的有用表示,以及有用的函数来查询它们的属性及它们之间的关系。代码属性图中最顶层的入口点加载在内存中。然后查询语言中的根对象叫cpg,如果我们在shell里输入cpg,只会返回一个id,并没有什么卵用。

在这里插入图片描述

我们首先学习一个有用的技巧,输入cpg.然后按TAB键,会列出cpg可用的方法。

从分析一个简单的程序入门joern的用法_第3张图片
查看关于cpg的描述信息可以输入help.cpg查看描述

res12: String = """
Upon importing code, a project is created that holds an intermediate
representation called `Code Property Graph`. This graph is a composition of
low-level program representations such as abstract syntax trees and control flow
graphs, but it can be arbitrarily extended to hold any information relevant in
your audit, information about HTTP entry points, IO routines, information flows,
or locations of vulnerable code. Think of Ocular and Joern as a CPG editors.

In practice, `cpg` is the root object of the query language, that is, all query
language constructs can be invoked starting from `cpg`. For example,
`cpg.method.l` lists all methods, while `cpg.finding.l` lists all findings of
potentially vulnerable code."""

输入cpg.help可以查看cpg下面各个方法的描述

res13: String = """Available starter steps:
____________________________________________________________________________
 step             | description                                            |
===========================================================================|
 .all             | All nodes of the graph                                 |
 .argument        | All arguments (actual parameters)                      |
 .arithmetic      | All arithmetic operations                              |
 .assignment      | All assignments                                        |
 .call            | All call sites                                         |
 .comment         | All comments in source-based CPGs                      |
 .controlStructure| All control structures (source-based frontends)        |
 .file            | All source files                                       |
 .identifier      | All identifier usages                                  |
 .jumpTarget      | All jump targets, i.e., labels                         |
 .literal         | All literals, e.g., numbers or strings                 |
 .local           | All local variables                                    |
 .member          | All members of complex types (e.g., classes/structures)|
 .metaData        | Meta data blocks for graph                             |
 .method          | All methods                                            |
 .methodRef       | All method references                                  |
 .methodReturn    | All formal return parameters                           |
 .namespace       | All namespaces                                         |
 .parameter       | All parameters                                         |
 .returns         | All actual return parameters                           |
 .tag             | All tags                                               |
 .typeDecl        | All declarations of types                              |
 .types           | All used types                                         |

"""

首先来看一下x42程序:

// X42.c
#include 
#include 
#include 

int main(int argc, char *argv[]) {
  if (argc > 1 && strcmp(argv[1], "42") == 0) {
    fprintf(stderr, "It depends!\n");
    exit(42);
  }
  printf("What is the meaning of life?\n");
  exit(0);
}

这个程序主要分为两个部分:

  1. 程序向STDERR写了什么东西吗?
  2. 如果有个调用写了STDERR,那这个传入x42程序的参数的值是否是有条件限制的呢?

Joern使我们很容易回答这两个问题。回答第一个问题,我们只需要搜索图里属性为CALL的节点,然后使用filter直接选择那些和类型为ARGUMENT且值为stderr的节点有关系的CALL节点。

cpg.call.filter(_.argument.code("stderr")).l

结果如下:

从分析一个简单的程序入门joern的用法_第4张图片

这个查询告诉我们确实有个地方向STDERR写了点啥玩意。接下来,我们看第二个问题。由于我们分析的程序是用C语言写的,所以我们在代码属性图里搜索main函数里的argcargv参数,这些参数可能会触发写STDERR的调用。基于上一步的查询,现在我们可以使用astParent来移到代码属性图的抽象语法树层面来,而找到更多的关于fprintf调用的信息。移到AST层,只给了我们一个block,并不是很有用:

cpg.call.filter(_.argument.code("stderr")).astParent.l

从分析一个简单的程序入门joern的用法_第5张图片

另外一层给了我们一个if语句,更有用:

cpg.call.filter(_.argument.code("stderr")).astParent.astParent.l

从分析一个简单的程序入门joern的用法_第6张图片

这个ControlStructure里的code属性告诉我们,写STDERR的调用是基于argcargv的。

关闭工程

现在我们完成了分析,让我们关闭工程。不需要担心会丢失数据,因为x42-c工程在importCode的时候就创建完毕了。

close

从分析一个简单的程序入门joern的用法_第7张图片
最后,离开joern,按ctrl-D或者输入exit.

从分析一个简单的程序入门joern的用法_第8张图片

管理工程

输入命令workspace可以看到你之前建立的所有工程,如下图:
从分析一个简单的程序入门joern的用法_第9张图片
这样我们可以查询到各个工程的状态,有时候忘记自己建立的工程的名字,也可以在这里查看到。
接下来你可以使用open("simple")打开这个simple的工程。

你可能感兴趣的:(静态分析,joern)

  • webpack原理、优势、基本功能和常见问题 伟大的人民艺术家 javascriptes6
    webpack是一个模块打包工具,用它可以管理项目中的模块依赖,并编译出所需的静态文件。打包原理:webpack打包原理是根据文件间的依赖关系对其进行静态分析,将这些模块按指定规则生成静态资源,当webpack处理程序时,它会递归地构建一个依赖关系图,其中包含应用程序需要的每个模块,将所有这些模块打包成一个或多个bundle。webpack构建流程初始化参数—>开始编译---->确定入口---->
  • 使用Windbg调试目标程序去分析异常的两实战案例分享 dvlinker Windbg动态调试附加到进程动态启动进程dump文件pdb文件静态分析
    目录1、前言2、案例1:程序退出时弹出报错提示框2.1、问题说明2.2、到系统应用程序日志中看系统有没有自动生成dump文件2.3、将Windbg附加到目标程序上进行动态调试3、案例2:程序在运行过程中弹出ASSERT断言提示框3.1、问题说明3.2、将Windbg附加到进程上调试3.3、Windbg是如何找到pdb文件的?4、使用Windbg静态分析dump文件以及动态调试目标进程的一般步骤5、
  • 【快速上手C语言】第十七章:安全编程与最佳实践 - C语言中的风险防范与防御性编程 Seraphina_Lily 快速上手C语言c语言安全开发语言
    在嵌入式系统和底层开发中,安全性是至关重要的。C语言由于其灵活性和高效性,广泛应用于系统级编程。然而,C语言也容易导致各种安全问题,如缓冲区溢出、整数溢出等。这些问题如果不加以重视,可能会带来严重的安全隐患。本文将探讨C语言中的常见安全问题,介绍安全编码的最佳实践与防御性编程技巧,并讨论代码审查和静态分析工具的使用,最后深入探讨嵌入式系统中的安全性考虑。1.C语言中的常见安全问题C语言的设计允许直
  • 【前端】CommonJS和ES Module Lucky小维 前端前端
    区别语法差异:CommonJS:使用require()导入模块,使用module.exports或exports导出模块。ESModule:使用import导入模块,使用export导出模块。编译时vs运行时:CommonJS是在运行时加载模块,模块代码是动态执行的。ESModule是在编译时静态解析模块依赖关系,以便更好地进行优化和静态分析。异步加载:CommonJS不支持异步加载模块,只能同步
  • [免费专栏] Android安全之静态逆向APK应用浅析「手动注入smali」+「IDA Pro静态分析so文件」+「IDA Pro基础使用讲解」 橙留香Park 网络安全渗透测试信息安全
    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球感谢大家一直以来对我CSDN博客的关注和支持,但是我决定不再在这里发布新文章了。为了给大家提供更好的服务和更深入的交流,我开设了一个知识星球,内部将会提供更深入、更实用的技术文章,这些文章将更有价值
  • rollup和webpack的区别 沈清秋. 提出问题(记录)webpackjavascript前端
    Rollup和Webpack都是常用的JavaScript模块打包工具,用于构建现代化的Web应用程序,但它们在一些方面有一些区别。下面是Rollup和Webpack的主要区别:打包策略:Rollup的主要目标是生成更小、更精简的代码包。它通过静态分析和TreeShaking等技术,将代码模块按需打包,消除未使用的代码,以减小最终生成的包的体积。Webpack则更注重于处理复杂的应用场景,提供了更
  • CI/CD部署 仲夏那片海 运维文档ci/cd运维
    什么是CI,什么是CDCI和CD是软件开发中持续集成和持续交付的缩写。CI代表持续集成(ContinuousIntegration),是一种实践,旨在通过自动化构建、测试和代码静态分析等过程,频繁地将代码变更合并到共享存储库中。其目的是快速发现和修复代码问题,确保开发团队对软件产品持续交付。其中,持续指的是在整个开发周期中经常性地进行集成。CD代表持续交付(ContinuousDelivery)和
  • 白盒测试方法 没准哪天就失业 面试
    测试方法:静态:代码审查动态:逻辑覆盖法语句覆盖:每条语句至少执行一次条件覆盖:每个条件T/F分支覆盖(判定覆盖):每个分支T/F判定条件覆盖:同时满足判定覆盖和条件覆盖条件组合覆盖:所有条件的所有组合值,每个组合执行一遍边界值:整数:最小值,最小值-1,最小值+1,最大值,最大值-1,最大值+1中间值,字母,特殊字符,非整数,有小数点流程图QAC:静态分析测试
  • APK静态分析(取证角度)——理论部分 currify--+ 电子取证安全
    APK静态分析概述APPAPP是指应用程序(Application),是指能够在手机、平板电脑、电脑等移动设备上运行的软件。APP可以帮助用户进行各种功能操作,如社交媒体、游戏、购物、学习、工作等。用户可以通过应用商店或者在线下载安装APP,然后在设备上使用它们。APP的种类非常丰富,能够满足用户不同的需求和兴趣。APP安装文件的格式(后缀)APP的安装文件格式有多种,具体取决于不同的操作系统和平
  • 如何排查Java内存泄漏?看完我给跪了! Java弟中弟
    没有经验的程序员经常认为Java的自动垃圾回收完全使他们免于担心内存管理。这是一个常见的误解:虽然垃圾收集器做得很好,但即使是最好的程序员也完全有可能成为严重破坏内存泄漏的牺牲品。让我解释一下。当不必要地维护不再需要的对象引用时,会发生内存泄漏。这些泄漏很糟糕。首先,当程序消耗越来越多的资源时,它们会对计算机施加不必要的压力。更糟糕的是,检测这些泄漏可能很困难:静态分析通常很难精确识别这些冗余引用
  • [re]无需脱壳dump内存来静态分析 breezeO_o ctf#ctf-re#逆向软件安全安全逆向工程ctf信息安全
    [re]无需脱壳dump内存来静态分析文章目录[re]无需脱壳dump内存来静态分析静态分析动态调试dump内存继续静态分析分析补充ctf逆向中遇到加壳的程序,其实大部分情况下无需脱壳,因为我们的目的是解题的到flag,只需分析出题目的算法,而不必要将壳完整的脱下来。所以我们可以采取动态调试等壳程序运行结束之后直接将解密后的源代码从内存中dump下来静态分析的方法来解题,下面以一道题目进行说明:链
  • Android编程权威指南读书笔记 - 第四五章 武当霍元甲
    第四章:Android应用调试故意制造bug,比如注释掉某个view的findViewById方法。就会闪退。AndroidLink是Android应用代码的静态分析器(staticanalyzer),实际上,它是无需代码运行就能够检查代码错误的特殊程序。第五章:第二个Activity本章学习:1、创建新的Activity及配套布局2、启动Activity意味着请求操作熊创新新的Activity实
  • Re 花指令学习 0e1G7 课程笔记经验分享学习汇编逆向
    概念花指令又名垃圾代码、脏字节,英文名是junkcode。花指令就是在不影响程序运行的情况下,往真实代码中插入一些垃圾代码,从而影响反汇编器的正常运行;或是起到干扰逆向分析人员的静态分析,增加分析难度和分析时间。总结就是企图隐藏掉不想被逆向工程的代码块(或其它功能)的一种方法,在真实代码中插入一些垃圾代码的同时还保证原有程序的正确执行,而程序无法很好地反编译,难以理解程序内容,达到混淆视听的效果。
  • iOS常见项目内存泄漏静态分析 幻想无极
    Command+Shift+B1.对一个可变对象使用copy修饰Propertyofmutabletype'NSMutableURLRequest'has'copy'attribute;animmutableobjectwillbestored@property(readwrite,nonatomic,copy)NSMutableURLRequest*request;2.没有使用的对象Values
  • 二进制安全虚拟机Protostar靶场(8)heap3 Fastbins unlink exploit Ba1_Ma0 pwn二进制安全笔记安全pwnctf二进制安全
    前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章heap3程序静态分析https://exploit.education/protostar/heap-three/#include#include#include#include#includevoidwinner()#定义了一个名为winner的函数{printf("that
  • 二进制安全虚拟机Protostar靶场(7)heap2 UAF(use-after-free)漏洞 Ba1_Ma0 二进制安全笔记pwn安全linuxctf二进制安全pwn
    前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章heap2程序静态分析https://exploit.education/protostar/heap-two/#include#include#include#include#includestructauth{#定义了一个名为auth的结构体charname[32];#定义了
  • Android逆向-实战so分析-某洲_v3.5.8_unidbg学习 哔哩哩! 移动安全androidapp安全java安全
    文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级Hook辅助分析3.3.3.unidbg寄存器trace分析4.补充知识4.1.JNIEnv、jobject、jclass4.1.2.JNIEn
  • 【深度测试】看到技术方案后,该怎么进行分析和测试 特大号青青 #技术方案中常见缺陷功能测试
    测试左移的思想,讲究尽早测试,测试是一系列的行为,并不一定要等代码运行起来才能测,下面会分享一些经验,提供大家参考。一、静态分析1.1分析方法调用链目标:梳理结构,化繁为简原理:相同数据源,相同方法(逻辑),无需进行重复测试举例:通用榜单项目,多个不同入口,榜单前置预检逻辑:1.2代码阅读目标:补充技术文档中未涉及部分&确认代码和文档的匹配一致性;原理:不能自洽的部分,读着读着就发现问题了(可以自
  • ES6模块和CommonJS的区别 guizi0809 js基础javascript
    ES6模块是编译时加载,CommonJS是运行时加载。ES6模块导入的是值的引用,并且是只读的,无法修改。CommonJS导入的是值的拷贝,可以修改。优点:由于ES6模块编译时就完成模块加载,效率要比CommonJS模块的加载方式高由于ES6模块是编译时加载,使得静态分析成为可能。能进一步拓宽JavaScript的语法,比如引入宏(macro)和类型检验(typesystem)这些只能靠静态分析实
  • 安卓之代码检查工具优劣分析以及应用场景 洪信智能 安卓开发android代码规范持续集成持续部署
    一、引言代码检查工具在Android应用开发中是不可或缺的一部分,它们旨在提高代码质量、强化编程规范、消除潜在bug、提升应用性能和安全性。诸如Checkstyle、FindBugs、Infer、PMD和AndroidLint等一系列工具各具特色,应用于不同的开发环节,有助于打造健壮且易于维护的移动应用。这些工具的技术优势在于能够自动化执行静态分析,提前预防问题的发生,而其局限性则可能体现在误报、
  • LDRA Testbed软件静态分析_Jenkins持续集成_(2)配置邮件自动发送静态分析结果 MrxMyx Testbedjenkinsci/cd单元测试测试工具集成测试
    系列文章目录LDRATestbed软件静态分析_操作指南LDRATestbed软件静态分析_自动提取静态分析数据生成文档LDRATestbed软件静态分析_Jenkins持续集成_(1)自动进行静态分析的环境搭建LDRATestbed软件静态分析_Jenkins持续集成_(2)配置邮件自动发送静态分析结果LDRATestbed软件静态分析_软件质量度量LDRATestbed软件静态分析_常见问题及
  • webpack 我的笔记 lessonSam
    webpack快速入门教程测试文档见github记得star哦1、了解Webpack相关什么是webpackWebpack是一个模块打包器(bundler)。在Webpack看来,前端的所有资源文件(js/json/css/img/less/...)都会作为模块处理它将根据模块的依赖关系进行静态分析,生成对应的静态资源五个核心概念Entry:入口起点(entrypoint)指示webpack应该使
  • 某app加固逆向分析 jmm18363027827 逆向加固逆向java函数
    小伙伴公司需要代码静态分析安全性,上了壳,就逆向分析了下。Java层分析Apk打开没有太多的代码,在自定义的application中加载了一个名为**Helper的so。在doAttach函数中能够找到反射调用原application的初始化。Native层分析修复so代码打开so查看dynamic表,存在.init.proc,initarray只有一个函数。再查看jni_onload函数,发现密
  • CTF黑客精神:算法还原 wei_java144 逆向开发编程技术算法python开发语言
    一、前言这题的解法有很多,可以通过so文件的静态分析,直接将结果写入文件达到解题的目的,不过核心思想肯定是希望我们通过逆向他的算法来获取flag.接下来我将详细的分析算法逆向的过程。二、代码分析java层的静态分析打开APP先简单试玩下,发现点击不玩了或者注册码填写错误提交都会发生闪退,把代码拖入到jadx中。我们从代码找到注册页面。通过代码可以看出,他的flag核心代码在libmyjni.so里
  • 使用unicorn模拟执行去除混淆 wei_java144 逆向开发javascript前端开发语言
    0.前言在分析某app的so时遇到了间接跳转类型的混淆,不去掉的话无法使用idaf5来静态分析,f5之后就长下面这样:本文记录一下使用python+unicorn模拟执行来去掉混淆的过程。1.分析混淆的模式混淆的汇编代码如下:可以看到,这个代码块进行了一通运算,然后通过brx8,跳转到寄存器x8中保存的地址,仔细分析这个x8的来源,可以观察到如下的固定模式:123456789101112CMPX1
  • 代码分析体系及Sonarqube平台 霍格沃兹测试开发学社
    代码分析综合性的代码分析平台:sonar支持自定义规则,较多的公司使用IDE辅助功能:xcode、androidstudio独立的静态分析工具:findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件image.png代码审计关注的质量指标代码坏味道:代码规范、技术债评估代码重复度、圈复杂度bug和漏洞单元测试规模覆盖率分析代码静态检查代码语法分析
  • Fortify自定义规则笔记(一) lwblovezj 静态分析Fortify自定义规则
    一.FortifySCA自定义规则介绍Fortify是一款强大的静态代码扫描分析工具,其发现代码漏洞缺陷的能力十分强悍,主要是将代码经过编译,依托于其强大的内置规则库来发现漏洞的。其次fortifySCA团队在开发此商业工具时,也提供了自定义规则的接口,只要经过正版授权后,便可以在此基础上自定义规则,来增强FortifySCA的漏洞识别能力,同时经过自定义规则,也可以降低误报,使得静态分析的准确度
  • Webpack入门1----简介 DOM曼珠沙华 webpackwebpack
    webpack是什么webpack是一种前端资源构建工具,一个静态模块打包器(modulebundler)。在webpack看来,前端的所有资源文件(js/json/css/img/less/...)都会作为模块处理。它将根据模块的依赖关系进行静态分析,打包生成对应的静态资源(bundle)。webpack五个核心概念入口(entry)输出(output)loader插件(plugins)模式入口
  • 初始汇编 离歌欢笑_4c54
    初识汇编我们在前期的学习中,了解到在逆向开发中,非常重要的一个环节就是静态分析.首先我们是逆向iOS系统上面的APP.那么我们知道,一个APP安装在手机上面的可执行文件本质上是二进制文件.因为iPhone手机本质上执行的指令是二进制.是由手机上的CPU执行的.所以静态分析是建立在分析二进制上面.所以今天我们接下来的课程从非常基础的东西开始讲解.汇编语言的发展机器语言由0和1组成的机器指令.加:01
  • JVM逃逸分析详解 创作小达人 javajvm开发语言
    逃逸分析的概念先以官方的形式来说下什么是逃逸分析。逃逸分析就是:一种确定指针动态范围的静态分析,它可以分析在程序的哪些地方可以访问到指针。在JVM的即时编译语境下,逃逸分析将判断新建的对象是否逃逸。即时编译判断对象是否逃逸的依据:一种是对象是否被存入堆中(静态字段或者堆中对象的实例字段),另一种就是对象是否被传入未知代码。逃逸分析的基本原理分析对象动态作用域,当一个对象在方法里面被定义后,它可能被
  • Java常用排序算法/程序员必须掌握的8大排序算法 cugfy java
    分类: 1)插入排序(直接插入排序、希尔排序) 2)交换排序(冒泡排序、快速排序) 3)选择排序(直接选择排序、堆排序) 4)归并排序 5)分配排序(基数排序) 所需辅助空间最多:归并排序 所需辅助空间最少:堆排序 平均速度最快:快速排序 不稳定:快速排序,希尔排序,堆排序。 先来看看8种排序之间的关系:   1.直接插入排序 (1
  • 【Spark102】Spark存储模块BlockManager剖析 bit1129 manager
    Spark围绕着BlockManager构建了存储模块,包括RDD,Shuffle,Broadcast的存储都使用了BlockManager。而BlockManager在实现上是一个针对每个应用的Master/Executor结构,即Driver上BlockManager充当了Master角色,而各个Slave上(具体到应用范围,就是Executor)的BlockManager充当了Slave角色
  • linux 查看端口被占用情况详解 daizj linux端口占用netstatlsof
    经常在启动一个程序会碰到端口被占用,这里讲一下怎么查看端口是否被占用,及哪个程序占用,怎么Kill掉已占用端口的程序   1、lsof -i:port port为端口号   [root@slave /data/spark-1.4.0-bin-cdh4]# lsof -i:8080 COMMAND   PID USER   FD   TY
  • Hosts文件使用 周凡杨 hostslocahost
         一切都要从localhost说起,经常在tomcat容器起动后,访问页面时输入http://localhost:8088/index.jsp,大家都知道localhost代表本机地址,如果本机IP是10.10.134.21,那就相当于http://10.10.134.21:8088/index.jsp,有时候也会看到http: 127.0.0.1:
  • java excel工具 g21121 Java excel
    直接上代码,一看就懂,利用的是jxl: import java.io.File; import java.io.IOException; import jxl.Cell; import jxl.Sheet; import jxl.Workbook; import jxl.read.biff.BiffException; import jxl.write.Label; import
  • web报表工具finereport常用函数的用法总结(数组函数) 老A不折腾 finereportweb报表函数总结
    ADD2ARRAY ADDARRAY(array,insertArray, start):在数组第start个位置插入insertArray中的所有元素,再返回该数组。 示例: ADDARRAY([3,4, 1, 5, 7], [23, 43, 22], 3)返回[3, 4, 23, 43, 22, 1, 5, 7]. ADDARRAY([3,4, 1, 5, 7], "测试&q
  • 游戏服务器网络带宽负载计算 墙头上一根草 服务器
    家庭所安装的4M,8M宽带。其中M是指,Mbits/S 其中要提前说明的是: 8bits = 1Byte 即8位等于1字节。我们硬盘大小50G。意思是50*1024M字节,约为 50000多字节。但是网宽是以“位”为单位的,所以,8Mbits就是1M字节。是容积体积的单位。 8Mbits/s后面的S是秒。8Mbits/s意思是 每秒8M位,即每秒1M字节。 我是在计算我们网络流量时想到的
  • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans Spring 3 系列
    IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
  • 高性能mysql 之 选择存储引擎(一) annan211 mysqlInnoDBMySQL引擎存储引擎
    1 没有特殊情况,应尽可能使用InnoDB存储引擎。   原因:InnoDB 和 MYIsAM 是mysql 最常用、使用最普遍的存储引擎。其中InnoDB是最重要、最广泛的存储引擎。她   被设计用来处理大量的短期事务。短期事务大部分情况下是正常提交的,很少有回滚的情况。InnoDB的性能和自动崩溃   恢复特性使得她在非事务型存储的需求中也非常流行,除非有非常
  • UDP网络编程 百合不是茶 UDP编程局域网组播
      UDP是基于无连接的,不可靠的传输   与TCP/IP相反       UDP实现私聊,发送方式客户端,接受方式服务器 package netUDP_sc; import java.net.DatagramPacket; import java.net.DatagramSocket; import java.net.Ine
  • JQuery对象的val()方法执行结果分析 bijian1013 JavaScriptjsjquery
            JavaScript中,如果id对应的标签不存在(同理JAVA中,如果对象不存在),则调用它的方法会报错或抛异常。在实际开发中,发现JQuery在id对应的标签不存在时,调其val()方法不会报错,结果是undefined。        
  • http请求测试实例(采用json-lib解析) bijian1013 jsonhttp
            由于fastjson只支持JDK1.5版本,因些对于JDK1.4的项目,可以采用json-lib来解析JSON数据。如下是http请求的另外一种写法,仅供参考。 package com; import java.util.HashMap; import java.util.Map; import
  • 【RPC框架Hessian四】Hessian与Spring集成 bit1129 hessian
    在【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中介绍了基于Hessian的RPC服务的实现步骤,在那里使用Hessian提供的API完成基于Hessian的RPC服务开发和客户端调用,本文使用Spring对Hessian的集成来实现Hessian的RPC调用。   定义模型、接口和服务器端代码 |---Model    &nb
  • 【Mahout三】基于Mahout CBayes算法的20newsgroup流程分析 bit1129 Mahout
    1.Mahout环境搭建  1.下载Mahout http://mirror.bit.edu.cn/apache/mahout/0.10.0/mahout-distribution-0.10.0.tar.gz    2.解压Mahout  3. 配置环境变量 vim /etc/profile export HADOOP_HOME=/home
  • nginx负载tomcat遇非80时的转发问题 ronin47
      nginx负载后端容器是tomcat(其它容器如WAS,JBOSS暂没发现这个问题)非80端口,遇到跳转异常问题。解决的思路是:$host:port        详细如下:    该问题是最先发现的,由于之前对nginx不是特别的熟悉所以该问题是个入门级别的: ? 1 2 3 4 5
  • java-17-在一个字符串中找到第一个只出现一次的字符 bylijinnan java
    public class FirstShowOnlyOnceElement { /**Q17.在一个字符串中找到第一个只出现一次的字符。如输入abaccdeff,则输出b * 1.int[] count:count[i]表示i对应字符出现的次数 * 2.将26个英文字母映射:a-z <--> 0-25 * 3.假设全部字母都是小写 */ pu
  • mongoDB 复制集 开窍的石头 mongodb
    mongo的复制集就像mysql的主从数据库,当你往其中的主复制集(primary)写数据的时候,副复制集(secondary)会自动同步主复制集(Primary)的数据,当主复制集挂掉以后其中的一个副复制集会自动成为主复制集。提供服务器的可用性。和防止当机问题             mo
  • [宇宙与天文]宇宙时代的经济学 comsci 经济
        宇宙尺度的交通工具一般都体型巨大,造价高昂。。。。。      在宇宙中进行航行,近程采用反作用力类型的发动机,需要消耗少量矿石燃料,中远程航行要采用量子或者聚变反应堆发动机,进行超空间跳跃,要消耗大量高纯度水晶体能源      以目前地球上国家的经济发展水平来讲,
  • Git忽略文件 Cwind git
         有很多文件不必使用git管理。例如Eclipse或其他IDE生成的项目文件,编译生成的各种目标或临时文件等。使用git status时,会在Untracked files里面看到这些文件列表,在一次需要添加的文件比较多时(使用git add . / git add -u),会把这些所有的未跟踪文件添加进索引。 ==== ==== ==== 一些牢骚
  • MySQL连接数据库的必须配置 dashuaifu mysql连接数据库配置
    MySQL连接数据库的必须配置   1.driverClass:com.mysql.jdbc.Driver   2.jdbcUrl:jdbc:mysql://localhost:3306/dbname   3.user:username   4.password:password   其中1是驱动名;2是url,这里的‘dbna
  • 一生要养成的60个习惯 dcj3sjt126com 习惯
    一生要养成的60个习惯 第1篇 让你更受大家欢迎的习惯 1 守时,不准时赴约,让别人等,会失去很多机会。 如何做到: ①该起床时就起床, ②养成任何事情都提前15分钟的习惯。 ③带本可以随时阅读的书,如果早了就拿出来读读。 ④有条理,生活没条理最容易耽误时间。 ⑤提前计划:将重要和不重要的事情岔开。 ⑥今天就准备好明天要穿的衣服。 ⑦按时睡觉,这会让按时起床更容易。 2 注重
  • [介绍]Yii 是什么 dcj3sjt126com PHPyii2
    Yii 是一个高性能,基于组件的 PHP 框架,用于快速开发现代 Web 应用程序。名字 Yii (读作 易)在中文里有“极致简单与不断演变”两重含义,也可看作 Yes It Is! 的缩写。 Yii 最适合做什么? Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应
  • Linux SSH常用总结 eksliang linux sshSSHD
    转载请出自出处:http://eksliang.iteye.com/blog/2186931 一、连接到远程主机   格式: ssh name@remoteserver 例如: ssh [email protected]   二、连接到远程主机指定的端口   格式: ssh name@remoteserver -p 22 例如: ssh i
  • 快速上传头像到服务端工具类FaceUtil gundumw100 android
    快速迭代用 import java.io.DataOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOExceptio
  • jQuery入门之怎么使用 ini JavaScripthtmljqueryWebcss
    jQuery的强大我何问起(个人主页:hovertree.com)就不用多说了,那么怎么使用jQuery呢?   首先,下载jquery。下载地址:http://hovertree.com/hvtart/bjae/b8627323101a4994.htm,一个是压缩版本,一个是未压缩版本,如果在开发测试阶段,可以使用未压缩版本,实际应用一般使用压缩版本(min)。然后就在页面上引用。
  • 带filter的hbase查询优化 kane_xie 查询优化hbaseRandomRowFilter
    问题描述 hbase scan数据缓慢,server端出现LeaseException。hbase写入缓慢。   问题原因 直接原因是: hbase client端每次和regionserver交互的时候,都会在服务器端生成一个Lease,Lease的有效期由参数hbase.regionserver.lease.period确定。如果hbase scan需
  • java设计模式-单例模式 men4661273 java单例枚举反射IOC
             单例模式1,饿汉模式 //饿汉式单例类.在类初始化时,已经自行实例化 public class Singleton1 { //私有的默认构造函数 private Singleton1() {} //已经自行实例化 private static final Singleton1 singl
  • mongodb 查询某一天所有信息的3种方法,根据日期查询 qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    // mongodb的查询真让人难以琢磨,就查询单天信息,都需要花费一番功夫才行。 // 第一种方式: coll.aggregate([ {$project:{sendDate: {$substr: ['$sendTime', 0, 10]}, sendTime: 1, content:1}}, {$match:{sendDate: '2015-
  • 二维数组转换成JSON tangqi609567707 java二维数组json
    原文出处:http://blog.csdn.net/springsen/article/details/7833596 public class Demo {     public static void main(String[] args) {        String[][] blogL
  • erlang supervisor wudixiaotie erlang
    定义supervisor时,如果是监控celuesimple_one_for_one则删除children的时候就用supervisor:terminate_child (SupModuleName, ChildPid),如果shutdown策略选择的是brutal_kill,那么supervisor会调用exit(ChildPid, kill),这样的话如果Child的behavior是gen_
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他